Oracle在季度更新中修复了154个漏洞。专家表示其应该更快更新补丁,不过Oracle依旧维持其更新现状。
Oracle在其新的季度更新中对超过50款产品修复了154个漏洞,不过专家称Oracle应该加快其更新节奏,至少是为了那些销量比较好的产品。
本次更新中,Java和融合中间件修复最多,分别修复25个和23个。特别是Java漏洞风险最大,根据Oracle的说法,25个修复中有24个漏洞可被在没有身份验证的情况下进行远程利用。而融合中间件的23的漏洞中有16个可被远程利用。
Oracle软件安全保障主管Eric Maurice在其博客中表示,企业应该尽快打补丁,以解决大量的漏洞。
Qualys Inc. CTO Wolfgang Kandek和Tripwire Inc.安全研究主管Tyler Reguly认为Oracle应该加快其更新节奏,特别是为那些应用更为广泛的产品,比如Java和融合中间件,就安全方面来讲,3个月的周期太长。
“补丁周期过长会影响个人和企业的桌面安全。就我个人来讲,我觉得季度补丁周期对如今的产品来讲都太久了,”Reguly说道。“改成每月或是两月一次进行更新将大大改善其产品的安全性。”
Maurice则坚持让Oracle保持原来的更新节奏。
“关键更新一年四次,提前一年公布,这意在让Oracle的客户能按时制定更新计划,以便其保持企业良好的安全状态,”Maurice表示道,“这种有计划的更新可让Oracle用户将安全补丁融入其常规维护工作中去。”
不过,Reguly认为Oracle的这种想法已经不合时宜了,这些年度的、半年的以及季度的更新对用户来说都是一种“伤害”。
“Oracle及其他几个大公司的补丁逻辑曾被认为是主流的。不过,时代在改变,补丁节奏应该加快,”Reguly说道。“为适应这个更强调安全的时代,大公司的补丁节奏要更及时。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
微软7月周二补丁日:发布Windows NTLM补丁
微软公司于2017年7月周二补丁日修复了微软产品和服务中50多个漏洞,包括19个关键漏洞以及针对Windows NTLM的重要补丁。
-
对付僵尸网络?这两大策略要get住
最近,安全博主Brian Krebs的网站遭受了历史上最强大的一次DDoS攻击,经证实,由路由器、安全摄像机(监控摄像机)、打印机、数字视频记录机(DVR)构成的大规模僵尸网络是发动此攻击的罪魁祸首……
-
为何Windows版QuickTime突然寿终正寝?
在QuickTime中两个零日漏洞被披露、且苹果公司突然停止支持该软件后,美国国土安全部和趋势科技公司发布安全公告建议用户卸载Windows版QuickTime。苹果公司随后宣布Windows版QuickTime寿终正寝……
-
七步解决关键SSL安全问题及漏洞
近年来,安全套接字层(SSL)技术已经有所改进,但同时也出现新的漏洞。那么如何解决关键SSL安全问题及漏洞呢?总共分七步……